實施驅動力
隨著信息技術及網絡技術的迅速發(fā)展,其應用越來越廣泛�,在系統(tǒng)與網絡的應用過程中,系統(tǒng)遭非授權訪問�����、系統(tǒng)口令遭破解�、網絡受到DDos攻擊、網絡病毒����、惡意代碼植入���、企業(yè)信息泄露遭惡意傳播的事件日益增多,嚴重影響到企業(yè)IT系統(tǒng)的安全及業(yè)務系統(tǒng)的正常運行����。在這種情形下,信息的安全加固越來越受到企業(yè)的重視����。怎樣應對內外部環(huán)境對企業(yè)造成的安全威脅,保護企業(yè)的信息資產�,已成為企業(yè)的當務之急����。
實施目標
解決目標系統(tǒng)在安全評估中發(fā)現(xiàn)的技術性安全問題;
對系統(tǒng)性能進行優(yōu)化配置�,杜絕系統(tǒng)配置不當而出現(xiàn)的弱點。(要求在修補加固完全成后所有被加固的目標系統(tǒng)不再存在高風險漏洞和中風險漏洞(高風險漏洞和中風險漏洞��,根據 CVE 標準定義)�����。對相關的漏洞修補 加固與現(xiàn)有應用沖突或已被證實會導致不良后果的情況除外���。
安全加固方案
1.主機系統(tǒng)安全加固
主機系統(tǒng)補丁加固(及時下載安裝Windows/Linux系統(tǒng)補?���。?br />主機系統(tǒng)防病毒加固(安裝防病毒軟件,設置自動更新)
主機系統(tǒng)賬戶加固(最嚴格的賬戶審核�,最小的賬戶權限、最少的應用服務��。卸載不必要的服務和組件����;進行嚴格的賬戶管理,實施嚴格的賬戶管理策略�,刪除系統(tǒng)上所有不同的賬戶及賬戶組等)
主機系統(tǒng)安全口令加固(嚴格設定安全策略,密碼復雜度�,定期更改密碼)
主機系統(tǒng)應用端口加固(關閉不用或不必要開啟的端口服務)
主機系統(tǒng)文件格式加固(選擇NTFS文件格式)
主機防盜(硬盤加密)
2. 網絡安全加固
物理安全(包括機房環(huán)境安全、設備安全�����、人員的訪問控制���、審計記錄�、異常情況的追查等。
網絡安全(包括網絡拓撲結構�、網絡設備的管理、網絡安全訪問措施(防火墻���、入侵檢測系統(tǒng)�、VPN等)��、設置網絡邊界��、安全掃描�����、遠程訪問��、不同級別網絡的訪問控制方式����、識別/認證機制等���。)
病毒防護(包括防病毒軟件的安裝����、配置、對移動硬盤�����、U盤的使用���、網絡下載等做出明確的規(guī)定)
3. 數(shù)據安全加固
數(shù)據庫系統(tǒng)的賬號安全
數(shù)據庫的數(shù)據安全(定期備份)
數(shù)據的有效性(定期校驗)
實施收益
減少了系統(tǒng)及網絡中的薄弱環(huán)節(jié)��,保障業(yè)務系統(tǒng)穩(wěn)定運行�;
強防火墻和主機系統(tǒng)的安全得到加強���,降低公司信息被泄露的風險�����;
最大化的提高公司IT投資收益���。